[Wapt] Incident Migration

Vincent Cardon vcardon at tranquil.it
Wed Feb 28 11:33:49 CET 2018 

Bonjour

Le 28/02/2018 à 08:24, Florian FAVRE a écrit :
> Bonjour,
> 
> Comment ça il est déconseillé de créer des paquets depuis le serveur 
> wapt windows ? Pour ma part j'utilise essentiellement le repo des fourmis.

Dans le modèle de sécurité de WAPT, le serveur n'est pas un bien 
sensible. S'il est owné, les dégâts sont minimes ; un déni de service 
sur le fonctionnement de WAPT, c'est le pire qui puisse théoriquement 
arriver.

Avec votre clé privée stockée sur votre serveur, votre serveur devient 
un bien ultra sensible, car celui qui contrôle votre serveur contrôle 
votre réseau, en gros, voilà le pourquoi.

Messieurs et Mesdames de celle liste, j'en profite pour rajouter une 
couche sur la sécurité et rappeler qu'il ne faut héberger que le service 
WAPT sur votre serveur WAPT. Votre serveur WAPT peut être un simple Win7 
ou Win10, ou mieux un Debian ou CentOS, donc pas besoin de se saigner 
pour mettre en oeuvre cette pratique.

Vincent

> 
> Concernant le jeu de clé, j'avais bien saisi qu'il ne fallait pas que 
> j'en regénère une nouvelle pair et je ferais le nécessaire pour les 
> changer d'emplacement.
> 
> Le service WaptServer ne veut pas se lancer correctement, il se met 
> directement en pause, et quand je clique sur reprendre il se démarre normal.
> 
> Voici les erreurs que j'ai dans le fichier nssm_waptserver
> 
> /*Traceback (most recent call last):*/
> /*  File "c:\wapt\waptserver\waptserver.py", line 39, in <module>*/
> /*    from passlib.hash import sha512_crypt,bcrypt*/
> /*  File "c:\wapt\lib\site-packages\passlib\hash.py", line 22, in <module>*/
> /*    from passlib.registry import _proxy*/
> /*  File "c:\wapt\lib\site-packages\passlib\registry.py", line 11, in 
> <module>*/
> /*    from passlib.utils import is_crypt_handler*/
> /*  File "c:\wapt\lib\site-packages\passlib\utils\__init__.py", line 32, 
> in <module>*/
> /*    from passlib.utils.compat import add_doc, b, bytes, join_bytes, 
> join_byte_values, \*/
> /*ImportError: cannot import name b*/
> /*
> */
> Avant de migrer en 1.5, il faudrait d'abord que ma migration sur mon 
> nouveau serveur fonctionne.
> 
> Cordialement,
> 
> Florian
> 
> Le mer. 28 févr. 2018 à 00:00, Alexandre Gauvrit <agauvrit at tranquil.it 
> <mailto:agauvrit at tranquil.it>> a écrit :
> 
>     Bonsoir,
> 
>     Il est fortement déconseillé de créer vos paquets sur votre serveur
>     WAPT Windows, la clé privée et le certificat public doivent être
>     stockés en lieu sûr, de préférence sur le poste de l'administrateur.
> 
>     Avez-vous migré vers WAPT 1.5 ?
> 
>     Est-ce que le service WAPTServer tourne bien sur votre poste ?
> 
>     Commande à executer en administrateur : sc query waptserver
> 
>     La documentation à jour : https://www.wapt.fr/fr/doc-1.5/
> 
>     Cordialement,
> 
>     Alexandre
> 
>     ----- Mail original -----
>     De: "Florian FAVRE" <f-favre at eauxdevienne.fr
>     <mailto:f-favre at eauxdevienne.fr>>
>     À: "wapt" <wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>>
>     Envoyé: Mardi 27 Février 2018 12:05:27
>     Objet: [Wapt] Incident Migration
> 
>     Bonjour,
> 
>     j'ai un problème migration de wapt entre deux serveurs Windows.
> 
>     J'ai installé wapt sur mon nouveau serveur, j'ai transféré mon jeu
>     de clé.
> 
>     J'ai ensuite suivi la procédure ci-dessous pour la
>     sauvegarde/restauration :
>     [
>     https://www.wapt.fr/fr/doc/Installation/waptserver_backup/index.html
>     | https://www.wapt.fr/fr/doc/Installation/waptserver_backup/index.html ]
> 
>     Quand j'essaye de me connecter à ma nouvelle console j'ai le message
>     d'erreur suivant :
> 
>     HTTP/1.1 503 Service Temporarily Unavailable
> 
>     Qu'est-ce que j'ai loupé ?
> 
>     Cordialement,
> 
>     --
> 
> 
>              Florian FAVRE
>     Service Exploitation, Systèmes et Réseaux
>     Tél. 05 49 61 25 25
>              Eaux de Vienne
>     55, rue de Bonneuil-Matours - 86
>     <https://maps.google.com/?q=55,+rue+de+Bonneuil-Matours+-+86&entry=gmail&source=g>
>     000 Poitiers
>     [ http://www.eauxdevienne.fr/ | www.eauxdevienne.fr
>     <http://www.eauxdevienne.fr> ]
> 
>     _______________________________________________
>     WAPT mailing list
>     WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
>     http://lists.tranquil.it/listinfo/wapt
> 
> 
> 
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
> 

-- 
Vincent CARDON, Président
TRANQUIL IT SYSTEMS
12 avenue Jules Verne
Bâtiment A (Alliance Libre)
44230 Saint Sébastien sur Loire (FRANCE)
tel: +33(0)240 975 755
site commercial: https://www.tranquil.it
site communautaire: https://dev.tranquil.it

More information about the WAPT mailing list